Wir möchten Sie heute über eine aktuelle Sicherheitsbedrohung informieren, die derzeit vermehrt auftritt und unter dem Namen “Ghost Pairing” bekannt ist. Da Messenger-Dienste wie WhatsApp im privaten und teils beruflichen Alltag eine große Rolle spielen, ist besondere Vorsicht geboten, um den Schutz Ihrer Daten und Kontakte zu gewährleisten.
Wie funktioniert der Betrug?
Gerade jetzt in den Feiertagswochen und rund um den Jahreswechsel werden unzählige Fotos von Familienfesten, Weihnachtsfeiern und gemütlichen Momenten über WhatsApp geteilt. Das ist eine schöne Tradition, die uns verbindet. Leider wissen das auch Kriminelle und nutzen diese Zeit für eine besonders perfide Betrugsmasche namens “Ghost Pairing”.
Die Angreifer nutzen dabei insbesondere das Vertrauen in bestehende Kontakte aus. Der Ablauf ist meist wie folgt:
1. Sie erhalten eine Nachricht von einem Ihnen bekannten (bereits gehackten) Kontakt. Der Inhalt suggeriert Neugierde, z. B.: “Schau mal, ich habe dieses Foto von dir gefunden” oder “Bist du das auf dem Bild?”.
2. Ein beigefügter Link führt auf eine gefälschte Webseite, die oft täuschend echt wie eine Facebook- oder WhatsApp-Login-Maske aussieht.
3. Dort werden Sie aufgefordert, einen Verknüpfungscode einzugeben, um den Inhalt sehen zu können.
4. Die Falle: Wenn Sie diesen Code in Ihrer WhatsApp-App eingeben, verknüpfen Sie unbemerkt das Gerät der Betrüger mit Ihrem Konto.
Die Gefahr für Ihre Daten
Sobald die Verknüpfung besteht, haben die Kriminellen vollen Zugriff auf Ihren Chatverlauf, Ihre Medien und Kontakte. Sie können Nachrichten in Ihrem Namen versenden und so die Betrugskette fortsetzen. Für Angehörige im Gesundheitswesen ist dies besonders kritisch, da Kommunikationstools oft sensible Schnittstellen darstellen.
Empfohlene Sicherheitsmaßnahmen
Um sich und Ihre Kontakte zu schützen, bitten wir Sie um Beachtung folgender Hinweise:
• Keine Codes eingeben: Geben Sie niemals einen 8-stelligen Verknüpfungscode in WhatsApp ein, wenn Sie diesen Prozess nicht selbst aktiv gestartet haben (z. B. um Ihren PC zu verbinden).
• Vorsicht bei Links: Öffnen Sie keine unerwarteten Links, auch wenn diese von Bekannten stammen. Fragen Sie im Zweifel über einen anderen Weg (z. B. Anruf) nach.
• Geräte prüfen: Kontrollieren Sie regelmäßig in den WhatsApp-Einstellungen unter dem Punkt “Verknüpfte Geräte”, ob dort unbekannte Browser oder Computer gelistet sind. Entfernen Sie diese sofort.
Bleiben Sie wachsam und informieren Sie ggf. auch Ihr Kollegium.
Ihr Team von MEDI Südwest